数据来源 

一、利用5次shift漏洞破解win7密码

1.1 漏洞

        1. 在未登录时，连续按5次shift键，弹出程序C:\Windows\System32\sethc.exe

        2. 部分win7及win10系统在未进入系统时，可以通过系统修复漏洞篡改系统文件名！

        注意：如win7或win10系统已经修补漏洞2，则无法利用 

1.2 破解过程相关知识

        1. cmd工具路径：

                C:\Windows\System32\cmd.exe

        2. 用户/账户密码存储位置：

                C:\Windows\System32\config\SAM                  # 非逆转型加密,使用hash值

        3. 修改账户密码：

                net user 用户名 新密码

1.3 漏洞利用过程

案例：破解win7系统密码

实验步骤：

        1. 开启win7虚拟机，开机，并设置一个复杂密码
        2. 关机，并开机，在出现windows启动界面图时强制关机
        3. 再开机，出现“启动修复（推荐）”及选择该选项   # 如未出现，多尝试几次第2步，如还不               行，请换其他方法       
        4. 出现系统还原提示，点击取消，等待几分钟后，会出现问题原因，点击查看详细信息
        5. 打开最后一个链接即一个记事本
        6. 记事本中点击打开，并选择显示所有文件                                                                                       7. 找到sethc并改名sethc-bacz，再找到cmd，复制一份cmd改名为sethc
        8. 全部关闭，重启              
        9. 系统启动完毕后，连续按5次shift键，将弹出cmd工具，使用命令net user 用户名 新密                 码（密码可以是"" 表示空密码），将当前用户密码修改掉即可，或者另外建立1个用户，并             提升为管理员，注销后，可再             删除新建的用户，这样的好处为不修改当前用户的密             码即可登录系统。  

图示：

1. 选择启动修复（推荐）

 2. 出现系统还原提示，点击取消

 3. 等待几分钟

4. 点击查看详细信息

 5. 打开最后一个链接即一个记事本

6. 记事本中点击打开，并选择显示所有文件           

 7. 找到sethc并改名sethc-bacz，再找到cmd，复制一份cmd改名为sethc，cmd也在这个目录下

 8. 全部关闭，重启，系统启动完毕后，连续按5次shift键，将弹出cmd工具，现在是管理员权限打开了cmd，要改密码、创建用户之类的系统操作都可以了。

9. 更改账户密码，使用命令net user 用户名 新密码（密码可以是"" 表示空密码），只写net user      可以查看用户列表

10. 还可以创建一个新的用户，然后把用加入到管理员组，把需要做的事件做完之后把用户删除，这样就会隐蔽点，还可以把系统日志清理掉。

创建用户的命令：net user 用户名 /add

把用户加入管理员组的命令：net localgroup 组名 用户名 /add     （管理员组名：Administrator）

删除用户：net uset 用户名 /del

二、利用PE破解系统密码

U盘启动pe是什么?

U盘启动pe其实就是指，在电脑开机的时候，通过一些设置让电脑不再从硬盘中读取系统开机，而是从U盘启动盘中读取数据，启动U盘内的winpe系统，进行winpe桌面。

这种破解方式不需要什么漏洞，只要你电脑是windows操作系统都能破解，缺点就是你必须准备一个U盘 

破解原理：通过打开你电脑当前用户的SAM文件，这是你电脑存储密码的文件（C:\Windows\System32\config\SAM ​​​​​​​），SAM文件开机状态下是不能修改的，而且它被加密了里面全是hash值，不是给人看的，但是我们可以设置一个密码如：123，然后再通过hash值算法转换一下，再把电脑的SAM文件内容替换了，来一波狸猫换太子，至此密码破解成功。

破解方法：我们可以把U盘当作一个系统，在U盘内安装操作系统（微型维修操作系统），但是一般情况下电脑开机时会优先从电脑本身的硬盘导出数据，我们可以在开机的时候做手脚，把电脑的导出顺序改为从U盘优先，我们U盘里也有一个操作系统，所以最后电脑就会进入U盘操作系统的桌面，就可以在U盘操作系统内修改你电脑硬盘的SAM文件。

实现步骤：

1.先把U盘准备好，使用类似U深度的软件，先制作pe系统（注意：建议使用空的U盘或者先把U盘的文件备份，制作pe系统会把U盘格式化）

智能模式：其下又可细分为智能模式、兼容模式、增强模式。新增的智能模式具有智能辨别功能，能够自行判断所插入之u盘并为其选择合适的u盘启动盘制作模式；兼容模式主要适用对象是早期旧配置的老式电脑；而增强模式的适用对象则主要是时下高级配置的新型电脑。

 2. 写入IOS

 3. 开机，我这里是用虚拟机进行实验

插入U盘，真实机开机的时候可能要狂点 f1 ...f12 ,进入操作界面，我的真机是esc 键进入U启动

虚拟的的开机图标鼠标右键 -- 选择打开电源是进入固件 

成功进来

 4. 把鼠标点击虚拟机（右键，游戏的向右移动键）找到Boot，( Boot是系统引导文件，此程序可以先行进入系统，获得系统的控制权，然后导入所有的操作系统程序 )

 选项介绍：Removable Devices 移动设备， Hard DriveCD-ROH 是系统硬盘 ，CD-ROH Drive 光盘驱动（我们这里表示刚才插入的U盘驱动）

把我们的光驱调到前面，shift  加 “+ 号”

 f10 保存修改，这是全球统一的保存按钮，yes  回车

 5. 正式开始破解密码，我的是windows10 所以选择高级版

进入桌面后 -- 选择开始菜单 -- 找到密码管理  -- 系统密码破解工具

找到你要破解的账户 

修改密码 -- 输入要修改的密码

 保存修改，重启电脑 

 选择本地硬盘启动，回到你原来的操作系统

 输入你刚才修改的密码，登录账户